C-TPAT

C-TPAT：即海關- 商貿反恐怖聯盟(Customs-Trade Partnership Against Terrorism)

C-TPAT ：供應鏈安全管理9.11事件發生至今已有近四年的時間，供應鏈的安全管理仍是一大課題。根據《The Journal of Commerce 》與Unisys 在 2004 年末進行的一次調查，負責管理全球供應鏈的專家擔心全球商業仍然容易受到潛在的、非常嚴重的破壞，而最薄弱的安全漏洞發生在裝貨地點或前往港口的路上。

除恐怖攻擊外，貨物盜竊及其它相關罪行所帶來的商業及經濟損失亦不容忽視 --- 平均每年全球貨物被竊的直接成本高達300億美元，若再加上調查費用、保險費用，及其它間接成本，損失的金額可再增一倍。

在後 9.11 時代，於商業上與港口興起了一系列為反恐的運輸安全計畫，其中一項由美國海關推動，與進口商、物流業及製造廠商合作的「C-TPAT – 海關 - 商貿反恐怖聯盟 (Customs-Trade Partnership Against Terrorism)」。

參與這計畫的成員將依據 C-TPAT所訂立的安全建議去強化其有關設施、人員、程式及付運方面的安全措施及管理，內容涵蓋八大範圍：程式安全、信息處理、實體安全、存取監控、人員安全、教育訓練、申報艙單程式和運輸安全。此外，C-TPAT成員亦會要求其業務夥伴或協力廠商合作，一同鞏固供應鏈的整體安全。2006年ITS(INTERTEK天祥)被CBP批准成為可以在中國從事反恐查驗的第三方認證機構。

C-TPAT標誌

現時美國進口商、運載商、報關行、貨物承攬 / 貨運代理商 / 無船舶公共承運商、美國本地港口管理當局 / 碼頭經營商、墨西哥製造商及CBP 直接邀請參加的一批亞洲及歐洲製造商均可申請成為 C-TPAT 成員。自 2002 年 5 月 30 日起至 2004年中，已有超過 6500 家美國及外國企業申請成為 C-TPAT 成員 ( 這代表了近四成的美國人口總值 ) ，當中 4000 家已通過CBP 審核，獲頒 C-TPAT 證書。

至現時為止， C-TPAT 已為九個界別建立了安全建議 ( 即 Security Recommendations ) ：

進口商 (Importers) 航空運載商 (Air Carriers)

海運運載商 (Sea Carriers)

陸路運載商 (Rail Carriers)

貨物承攬 / 貨運代理商 / 無船舶公共承運商 (Air Freight Consolidators/ Ocean Transport

Intermediaries/ NVOCCs)

美國本地港口管理當局 / 碼頭經營商 (US Marine Port Authority/Terminal Operator)

外國製造廠商 (Foreign Manufacturers)

貨倉經營者 (Warehousing)

程式安全 (Procedural Security)

信息處理 (Documentation Processing)

實體安全 (Physical Security)

存取監控 (Access Controls)

人員安全 (Personnel Security)

教育訓練 (Education and Training Awareness)

申報艙單程式 (Manifest Procedures)

運輸安全 (Conveyance Security)

凡進入美國的貨物一直到貨櫃送至美國客戶端為止，在整個供應鏈中必須有一套完整的數據記錄，包括供貨商的貨品數據、運送過程、棧放時間、人員名單等。

總則：工廠須提供的資料及軟硬體設施

實體安全　1、硬體設施 2、軟體設施

存取監控　1、產品資料存放的安全 2、交接運輸的安全 3、資料信息實物接收的安全。

人事安全　1、建立招聘管理制度 2、求職人員基本資料驗證 3、重點崗位人員安全監控

教育和培訓　1、制定符合要求的培訓計畫 2、實施及考核

危機意識　1、建立監控機制 2、隨時發布最新信息 3、定期進行評估

管理系統　1、政策 2、管理審核 3、管理代表 4、計畫與實施 5、對供應商的控制 6、糾正預防行動　7、對外溝通

首先，本地廠商 / 供貨商作為美國進口商的商業夥伴，將會面對進口商更高的安全程式要求及更嚴謹的監察。自 2005 年 3 月25日起， CBP已進一步收緊對其美國進口商成員的安全要求，其中包括規定進口商須訂立書面和可核實的程式以挑選商業夥伴,包括製造商、產品供貨商和賣家；進口商亦須具備檔案證明整個供應鏈內的商業夥伴均達到 C-TPAT 的安全標準 (或外國海關當局實施的同等供應鏈保全計畫的標準 ) 。

作為 C-TPAT 成員，不論是進口商或運載商等，都能藉此令它們的貨物和服務在競爭對手中區別出來。對於非 C-TPAT 成員來說(例如外地製造廠商、貨倉經營者等 ) ，也面臨一定的市場壓力而考慮邀請第三方認證機構審查他們的保全程式、發出類似ISO 9001的證書，向外界顯示他們已遵循相關的供應鏈安全指引。

進口商 / 國家 ( 不限於美國，亦不論是否 C-TPAT )對供應鏈安全的關切將會令安全考慮成為採購要求中的一部份。進口商會透過訂單、證書、行為守則、經銷商手冊等，將安全責任加於製造廠商身上。

誕生背景：C-TPAT反恐計畫是美國國土安全海關邊境保護局在911事件後為了保護美國國土安全而制定的。通過反恐驗廠可以使工廠的產品由快速通道進入美國，減少海關檢驗環節，保障貨物安全，從而獲得美國買家的青睞。

美國大多數的零售商和貿易商都加入了該計畫。沃爾瑪、TRU和TJX都已經率先向他們海外的供應商推行反恐驗廠，而他們選擇的合作夥伴是SGS(瑞士通用公證行)等第三方認證機構。

SGS的C-TPAT符合性審核包括：評估一個組織的操作過程安全性，定義正確的應對措施並建立改進計畫從而不斷發現問題。評估客戶對C-TPAT標準的符合性，需要對客戶的貿易流程進行周期性的審核。在整個供應鏈的風險評估基礎上對安全體系的符合性、規定執行規範進行評估，同時還包括製造商、貨運商及其他類似有安全要求標準的服務提供商進行評估。

外國製造商對於商業夥伴的選擇，包括承運人、其他製造商、產品供應商和賣主（零件和原材料供應商等）必須有書面的、可核准的程式。

1、安全程式

對於那些符合C-TPAT認證條件的商業夥伴（承運人、進口商、港口、碼頭、經紀人、並裝業者等），外國製造商必須有檔案證據（比如C-TPAT證書、SVI編號等）表明這些商業夥伴是否經過C-TPAT認證。

對那些不符合C-TPAT認證條件的商業夥伴，外國製造商應要求它們的商業夥伴出示它們達到C-TPAT安全標準的書面/電子確認書（比如契約義務；由商業夥伴的一位高級官員簽字保證合規的信件；由商業夥伴出示一份書面聲明表明其符合C-TPAT安全標準或一個外國海關主管部門管理為世界海關組織（WCO）所認可的同等安全計畫的要求；或者，提供一份完整的外國製造商安全問卷）。基於一項被記錄的風險評估程式，外國製造商必須對不符合C-TPAT條件的商業夥伴進行核准，以驗證其是否達到C-TPAT的安全標準。

2、原發點

外國製造商必須確保商業夥伴遵照C-TPAT安全標準制定安全程式和規程，以強化在原發點裝運、組裝或製造的完整性。基於風險的性質應對商業夥伴的程式和設施定期進行審核，並且保持外國製造商所要求的安全標準。

3、參與外國海關主管機關的供應鏈安全計畫及獲得認證的情況

獲得外國海關主管機關管理的供應鏈安全計畫認證的當前或未來的商業夥伴應被要求向外國製造商表明其參與計畫的狀況。

4、安全程式

對於運往美國的貨物，外國製造商應監督將運輸服務分包給其他承運人的C-TPAT承運人用是其他為C-TPAT所批准的承運人，或者如果是非C-TPAT批准的承運人，則其達到商業夥伴要求里所描述的C-TPAT安全標準。

因為外國製造商須對將貨物裝運上拖車或貨櫃負責，因此它們應該與承運人一起工作以確保在裝運時實施了有效的安全程式和控制措施。

廠牌與訪客證管理規定

1.0 目的

為建立公司形象，配合人事管理需要並促進C-TPAT管理，特制訂本規定。

2.0 範圍

適用於工廠全體員工及外來訪人員

3.0 內容

3.1廠牌的發放、更換及補發

3.1.1新進人員入廠時需交照片給人事部門辦理廠牌，初辦廠牌費用全免，如由於遺失或損壞等原因須重置者應支付工本費用；新進人員在試用期內統一佩戴臨時廠證，待試用期滿後更換正式廠證。

3.1.2廠牌若有遺失或損壞應及時到人事部門補辦，人事部每2周統一辦理一次廠牌，在此期間人事部門一律為遺失或補辦者辦理臨時廠證，待正式廠牌辦好後再通知更換。

3.1.3更換廠牌者需繳付1/2的工本費即3元（另一半由工廠負擔）,遺失補辦者需繳付全額的工本費（即6元）;

3.1.4如職員工遺失或損壞廠牌涉及需要補辦IC卡則應另外繳交IC卡工本費15元；

3.2廠證的使用

3.2.1員工廠牌作為員工出入廠區及宿舍之識別用，不得作為其它身分證明；

3.2.2上班時間，員工須配掛廠牌；在進出廠時也必須向保全展示以證名身份，否則禁止出入；沒有廠證者將會受到盤問；

3.2.3廠牌一律掛在胸前，不得以其外衣遮蓋，更不得掛在其它地方，違者以未佩戴處理；

3.3訪客證的使用

3.3.1工廠應為來訪人員制定專門的訪客證，該訪客證必須明顯區別於員工廠證；

3.3.2所有的訪客證都必須有獨立/唯一的號碼，來訪人員做好登記後應派發訪客證，並要求全程佩戴；

3.3.3訪客證號碼必須記錄於來訪人員登記表上，結束來訪程後保全必須核對和收回訪客證。

3.4廠證及訪客證的檢查

3.4.1保全人員必須履行好檢查的職責，凡未佩戴廠牌及訪客證者一律拒絕進入，檢查結果應上報行政部作相關處理；

3.4.2保全人員在巡邏時也要盤問那些沒有佩戴廠牌及訪客證的人員，並要查明原因；如屬本廠員工則應上報人事部門補辦，非法進入者則立即報告行政部並根據情況決定是否報警；

3.4.3各部門主管應督促所屬員工掛好廠牌，並由人事部負責追蹤考核工作，未掛廠牌者將給予警告一次

3.5法律責任

3.5.1所有廠牌遺失者在補辦時必須簽訂一份法律免責書，以承諾其遺失廠牌所引起的任何法律後果工廠將概不負責。為保證工廠的管理和C-TPAT方面的政策要求，任何雇員不得持有雙份廠證（以遺失為名而進行補辦）,一經發現將予以收回和嚴重警告。

3.5.2員工廠牌不可轉借他人，如發生任何問題需負法律上之責任；

3.5.3凡有下列情形之一者，視情節輕重予以適當處分、解僱或移交法辦：

利用廠牌在外作不正當的事情者；

廠牌借給非本公司同仁，而在外破壞本公司名譽或肇事者；

3.6員工離職時應將廠牌交換人事部門註銷，只有辦清了相關手續及交還廠牌後廠方才給予辦理離廠手續。

3.7 本規定自2006年6月1日起生效，之前有關廠證及訪客證相關規定隨即取消。

ctpat認證的關鍵因素是很多企業所關注的，可以細分為下面九個點：

1.商業夥伴要求；

2.實體安全；

3.通行管制；

4.程式安全；

5.人事安全；

6.安全培訓及警覺意識；

7.信息技術安全；

8.貨物安全；

9.貨櫃及運輸安全；

本程式的目的是確保公司在進行成品運輸過程中，遵守美國海關的C-TPAT（海關-貿易夥伴反恐）安全指導，以便在美國以外的運輸海關過關不會太遲，或由於竊賊或恐怖分子使用以上環節作為運送違禁物品進入美國的運輸工具。

本程式適用於美國境外與生產商和倉庫人員進行產品的生產、儲存或運輸。

3.1行政部負責新員工入職前培訓及人事安全管制

3.2各生產車間及倉庫負責物料單據的準確及物料的出入控制

3.3貨倉負責物料的儲存和裝卸的監控

3.4行政部負責有關C-TPAT基礎設施的日常維護

4.1 人力資源安全控制

4.1.1 每個新員工必須進行職前培訓，內容包括：廠規廠紀、消防衛生知識、重要區域進入、貨物的保存。發現異常的人或可疑的。非法的事處理方法等。具體依照<人力資源安全控制程式>執行

4.1.2 設立員工投訴信箱，鼓勵員工如發現以上問題及時舉報。

4.1.3 對個別從事安全重要崗位（如運輸、倉管、搬運、裝卸）的員工實施通過公司部門協助核其身份、背景、主要確認其有否犯罪檔案，參加不明黨派等。

4.2 生產工場安全控制

4.2.1 生產工場內所領發的物料必須要有收發貨單據，任何無單據物料不得在工場內使用，對不明來料及無單據物料的進入必須要做好即時登記，嚴重的需向厂部匯報。

4.2.2 工場內不允許非生產部門的無關人員的進入，外來考察、檢查、驗貨等人員的進入都要有主管級別以上人員陪同下方可進入。

4.2.3 要有指定人員從事包裝區域內的工作，所有生產出的成品應即時送往成品區如發現成品箱打開應立即通知車間負責人，安排QC及時檢查參照簽辦、檢查合格方可擺入成品區，所有成品區都屬不嚴禁非法進入區域。

4.2.4 所有利器的使用必須有專人負責收發登記。發現有斷折的利器需即時收集，如收集不全的需向領導匯報，並將利器折斷的時間、工作地點及利器編號記錄。具體依照<利器控制規範>執行。

4.3 倉貯及運輸安全控制（可分：來料、儲存環境、出貨三部分）

4.3.1 所有進入貨倉的物料必須要有相應的貨單收據，倉管人員核實來貨與貨單一致方可進行卸貨，並出IQC對貨品質量的檢驗。所有外來貨品必須第一時間進入獨立的區域。

4.3.2 經IQC檢驗合格的貨品被送到合格區域記憶體放，需要貼上合適標識，顯示其物料的名稱、數量、（重量）,入倉日期等，物料進出的跟蹤顯示於《物料儲存記錄卡》上。

4.3.3 貨倉管理員必須對本地內的物料進行定期的檢查，如發現物料丟失或短缺，具體依照<貨物異常分析和處理程式>執行。

4.3.4 貨倉內所有的物料的儲存環境必須由同一門口進出的唯一途徑，視窗需要有玻璃關閉緊密，不能讓外界進入任何物件。

4.3.5 設立獨立的成品儲存倉，成品儲存倉有專人負責管理，任何人未經許可不得隨便進入，如有客人或品質檢查員進行檢查的必須要有倉管級以上人員陪同。

4.3.6 成品、貨物的裝卸有獨立的區域，裝卸區域內未經允許，人員及車輛不得進入，裝卸人員直接由貨倉負責管理，並需接受安全知識培訓。裝卸車輛司機在將車輛停泊好後應即進入司機休息的地方等待。

4.3.7 貨物裝載過程需要有貨倉負責人監督，防止未經許可人員、車輛的進入及異常事情的發生，當發現有不尋常事情或未經允許人員進入裝載區域時，貨倉負責人應即時加以阻止，並對此進行相應的記錄保存。貨物被裝好後應即時由貨倉管理人員將車門封好/上鎖，防止在運輸過程中出現被開鎖。外運出口貨物應由貨倉負責人貼上廠封條紙，待海關檢查後再插上海關發給的封匙。具體依照<運輸安全管理程式>和<封條使用和保管程式>執行。

4.4 環境綜合安全控制

4.4.1 成品儲存倉安裝中央電視錄影系統監督成品貨物有否被偷竊的安全措施。

4.4.2 貨物裝卸區域安裝中央電視錄影系統、監督貨物裝卸過程，以防不法行為發生。

4.4.3 進入廠區內所有貨物裝載車輛不得與私人車、載客車輛在同一區域內停泊，對裝載貨物車輛停泊區，不得有任何未經許可人員的進入，由貨倉負責人對該區域進行嚴格控制。

4.4.4 廠區內保持有足夠的照明燈光，後勤保全排值班員對廠區內設施進行巡查，並在廠區設立巡查簽到記錄。

4.4.5 電房有緊急發電系統，保持足夠照明電源供應。

4.4.6 運輸貨車場、倉庫及辦公室進出口要有控制，由指定人員方可進入，只允許需在此區域內工作的人員進入。廠內保存至少每三個月一次對該錄影系統進行預防維護記錄。

5.1人力資源安全管理程式

5.2利器控制規範

5.3貨物異常分析和處理程式

5.4封條使用和保管控制程式

5.5運輸安全管理程式

1 安全管理系統

1.01有否專人負責保全裝備事宜? 如有,請提供人名及聯絡電話。 必須履行.

1.02是否有書面保全政策及程式包括實體保全,門禁管理,人事保全,教育和培訓,貨櫃保全,提貨單及運輸保全,出入貨物管理以鑑定有否超重或短缺以及是否有不明或違法物品? 必須履行.

1.03有否準備及更新與執法部門,公司管理層,客戶和承包商的緊急聯絡電話以供不時，必須履行.

1.04有否與要處理貴企業出口貨物到美國的運輸公司及其它服務公司的契約中巳包含了符C-TPAT的最低保全要求?必須履行.1.05有否核實派發物件和信件的人的身份?必須履行.

2 Physical Security and Access Controls 實體保全及門禁管理

2.01有否準備實體保全的書面程式?必須履行.2.02 有否在貨物作業和存放區(如貨車貨櫃擺放區及裝卸貨區等等)裝置圍牆柵欄或有天然屏障以阻止非授權人士進入？必須履行

2.03圍牆內外是否清除雜物(如灌木叢,樹木或其它植物等等),以保證保全人員的視線無遮無擋,防範有人躲藏或爬入而無法及時發現?

2.04 是否定期視查工廠周圍及內部空曠地帶以確保其狀態良好？必須履行.

2.05 有否監控所有的出入口以防止非授權車輛出入廠區,或最低限度,在貨物交收,貨倉,裝貨及貨物存放的地方? 必須履行.

2.06有否驗明進出交收貨物司機的有效身份(如身份證或駕駛執照)的措施？必須履行.

2.07有否有良好的控制裝置(如有否安排保全人員,電子操縱出入的裝置或閉路電視等)阻止非授權人士出入廠區,尤其是在貨物交收及貨物存放的地方？必須履

2.08員工是否配帶工作證,是否有對無配帶者盤問清楚? 必須履行.

2.09 任何訪客或生意夥伴是否經管理層批准,保全有否在門口檢查他們的的身份證？必須履行.

2.10工廠內部包括入口大堂以及裝卸貨區同緊急出口是否有照明設備? 必須履行.

2.11人員進出口,緊急出口,裝卸貨區的出入口,貨櫃箱存放區和貨車停放區的照明是否充足? 必須履行.2.12 所有建築物是否足以堅固抵制非法侵入, 並定期檢查? 必須履行.

2.13是否保持所有門窗關閉以防非授權人士進入? 必須履行

2.14 有否安裝計算機系統保全裝置以防止非授權人士進入該計算機系統?有否要求用戶密碼,安裝系統防火牆,病毒防護裝及安全的伺服器? 必須履行.

2.15有否針對出入工具(如鎖匙,電子開門卡等)的派發,沒收和更改制訂書面程式?必須履行.

2.16鎖及鑰匙的使用保管過程或否由管理人員控制或有其它足夠保全的措施? 必須履行.

3 人事保全&教育及培訓意識

3.01 是否對準員工進行背景審查,包括依法對這些準員工進行犯罪背景調查和申請資料確認?

3.02有否對身處敏感工作岡位的人員定期作檢查或再調查?

3.03 有否對臨時工和契約工進行同樣的背景調查?

3.04 有否對所有人士作藥物測試?

3.05 有否對準員工的申請資料(如諮詢人,前僱主及公民身份等)加以確認? 必須履行.

3.06是否員工受訓並有意識分辦可疑或違法行為進行舉報及如何舉報? 必須履行.

3.7 有否規定存在對離職或被解僱的員工收回工作證及其它財物及更改出入口或計算機的密碼(如有的話)? 必須履行.

4 Container Security 貨櫃箱保全

4.01 貨櫃裝載貨物前有否書面程式指引如何核實檢驗其完整性及貨櫃門用來安鎖的裝置是否堅固牢*? 必須履行.

4.02檢驗過程是否包括七個點(前,左,右,底,內外頂,內外門,外底盤)? 必須履行.

4.03 是否用來鎖貨櫃或拖車的封條保全質量達到或超出 PAS ISO 17712 標準,並在裝完貨後馬上鎖上去? 必須履行.

4.04有否明文規定如何保管及使用那些封條? 必須履行.

4.05 該明文規定是否也包括確認用來識別的封條如有不符是否會匯報給海關及當地有關機構? 必須履行.

4.06封條號碼有否記錄在運輸單上?必須履行.

4.07有否妥善保管封條及唯有授權人員才可使用? 必須履行.

4.08是否所有貨櫃或拖車等結構密實並狀態良好? 必須履行.

5 程式,檔案處理,提貨單和信息的保全

5.01有否提供保全措施以保證供應鏈上的運輸,貨物處理和存放過程安全無誤?必須履行.

5.02有否提供程式保證貨物交易的檔案資料清晰,完整及準確;避免丟失或提交不正確的資料; 並實時通知海關? 必須履行.

5.03 有否提供程式保證從貨物交易方收到的檔案資料準確並及時? 必須履行.

5.04自動報關程式或用來進行一切有關船務檔案操作的專用計算機有否安排專人負責並定期改變密碼? 必須履行.

5.05針對計算機系統保全有否制訂標準的明文條例? 必須履行.

5.06員工是否受過IT保全實施的培訓?必須履行.

5.07有否裝有程式可隨時鑑定未經授權的進入公司IT網路,企圖擅自篡改或變動公司的商業資料? 必須履行

5.08對該等侵犯者有否採取適當的懲罰?必須履行.

6.0 Shipping and Receiving 交收貨物

6.01有否制訂書面保全程式包括對進出貨物的處理措施以防止混入非法物品、掉包或其它損失? 必須履行.

6.02有否制訂程式確保盤問及阻止非授權或身分不明的人士進入廠房,裝卸貨區及貨櫃擺放區? 必須履行.

6.03 是否校對運貨單和包裝單上的貨品並及時匯報管理層有關貨物超額,短缺,損壞或反常的現象? 必須履行.

6.04有否制訂程式如何察覺並匯報不正確的封條或遺失了封條,以及有關貨物超額,短缺,不明貨物,損壞或反常的現象?有否準備任何緊急聯絡電話匯報這些問題?必須履行.

6.05有否制訂程式如何匯報發現非授權人士, 不明物料或不法行為? 必須履行.

6.06空置的或載有貨物的貨櫃是否存放安全以防止被人放置不明物品或違禁品,或貨櫃內的貨品被人盜竊? 必須履行.

C-TPAT反恐驗廠第三方審核機構

ABS集團

Cotecna

CSCC/STR

Det Norske Veritas

Intertek

Omega Compliance

Pinkerton（平克頓）

Sharp Global

SGS North America

TUV Rheinland（德國萊茵）